Nutzung des Eraser-Löschprogramms Vers. 57 von Diskette oder CD

Rudi Theisen, ZAM
14.05.2006

Quellen: WWW.FZ-Juelich.DE/zam/sicherheit/download/freeware.1/eraser/zam-doc/eraserl57-zam.htm
Im JuNet auf dem ZAM-PC-Server: \\PCSRV\public\JuNetSecCD\Notfall-CD\zam\eraserl57-zam.htm
(Ab Juni 2006) auf der ZAM Notfall-CD:\ERASER\zam-doc\eraserl57-zam.htm

1. Überblick über die verwendeten Dateien

Für das Überschreiben der unbenutzten Bereiche einer Partition werden folgende Dateien der Eraser-Version 5.7 eingesetzt:

Bild 1.1 MD5-Prüfsummen der Eraserl-Version 5.7

Bild 1.2 MD5-Prüsummen und Inhalt der verwendbaren .BAT-Dateien

2. Überschreiben der unbenutzten Bereiche einer Partition

Exemplarisch sollen auf einer Partition die unbenutzten Bereiche überschrieben werden:

Bild 2.1 Überblick über die zu bearbeitende Partition

Bild 2.2 Start der Eraser-Kommando-Version ERASERL aus einer DOS-Box

Bild 2.3 Durchführung der Überschreibung der unbenutzten Bereiche einer Partition

12. Externe Links

[1] Nutzung des Eraser-Löschprogramms
( http://WWW.FZ-Juelich.DE/zam/sicherheit/download/freeware.1/eraser/zam-doc/eraser57-zam.htm)

[2] Peter Gutmann: Secure Deletion of Data from Magnetic and Solid-State Memory (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html)
Dort empfiehlt er folgende 27 festen Lösch-Muster:

 Pass	Lösch-Muster (binary,       hex)
   1	01010101 01010101 01010101, 0x55
   2	10101010 10101010 10101010, 0xAA
   3	10010010 01001001 00100100, 0x92 0x49 0x24
   4	01001001 00100100 10010010, 0x49 0x24 0x92
   5	00100100 10010010 01001001, 0x24 0x92 0x49
   6	00000000 00000000 00000000, 0x00
   7	00010001 00010001 00010001, 0x11
   8	00100010 00100010 00100010, 0x22
   9	00110011 00110011 00110011, 0x33
  10	01000100 01000100 01000100, 0x44
  11	01010101 01010101 01010101, 0x55
  12	01100110 01100110 01100110, 0x66
  13	01110111 01110111 01110111, 0x77
  14	10001000 10001000 10001000, 0x88
  15	10011001 10011001 10011001, 0x99
  16	10101010 10101010 10101010, 0xAA
  17	10111011 10111011 10111011, 0xBB
  18	11001100 11001100 11001100, 0xCC
  19	11011101 11011101 11011101, 0xDD
  20	11101110 11101110 11101110, 0xEE
  21	11111111 11111111 11111111, 0xFF
  22	10010010 01001001 00100100, 0x92 0x49 0x24
  23	01001001 00100100 10010010, 0x49 0x24 0x92
  24	00100100 10010010 01001001, 0x24 0x92 0x49
  25	01101101 10110110 11011011, 0x6D 0xB6 0xDB
  26	10110110 11011011 01101101, 0xB6 0xDB 0x6D
  27	11011011 01101101 10110110, 0xDB 0x6D 0xB6

Zusätzlich sollte man mit zufällig erzeugten Muster die zu löschenden Dateien überschreiben. Das Eraser-Programm beginnt z.B. mit 4 Lösch-Durchläufen mit Löschmustern, die mit dem ISAAC Pseudo-Zufallsgenerator erzeugt sind. Dann folgen die 27 Lösch-Durchläufe mit den oben angegebenen festen Mustern. Abschließend wird noch einmal der zu löschende Bereich 4 mal mit Zufalls-Mustern überschrieben, sodaß die Gutmann-Löschmethode insgesamt 35 mal die Daten überschreibt.
Diese Lösch-Methode ist aber ungeeignet, wenn die Dateien vor dem Schreiben auf die Platte komprimiert werden.

[3] Die US DoD 5220-22.M-Lösch-Methoden:
Sie basiert auf dem im Jan. 1995 vom US-Verteidigungs-Ministerium (United States Department of Defense: US DoD) herausgegebenen “National Industrial Security Program Operating Manual”, NISPOM (chapter 8, section 3, 8-306. Maintenance).
Bei 7 Lösch-Durchläufen werden folgende Lösch-Muster verwendet:

  Pass	Matrix	Lösch-Muster
   1	 E [1]	Zufälliges Zeichen X
   2	 E [2]	Dessen bit-weise invertierte Darstellung
   3	 E [3]	Zufälliges Löschmuster
   4	 C    Zufälliges Zeichen Y
   5	 E [1]	Zufälliges Zeichen Z
   6	 E [2]	Dessen bit-weise invertierte Darstellung
   7	 E [3]	Zufälliges Löschmuster
                 mit X, Y, Z = [0,255]
                 Zufalls-Muster mit ISAAC
                 Pseudo-Zufallsgenerator erzeugt

Bei 3 Lösch-Durchläufen werden folgende Lösch-Muster verwendet:

  Pass	Matrix	Lösch-Muster (bin und hex)
   1	  E [1]	00000000,             0x00
   2	  E [2]	11111111,             0xFF
   3	  E [3]	Zufälliges Löschmuster, erzeugt mit ISAAC
                 Pseudo-Zufallsgenerator

Diese Lösch-Methode ist wiederum für komprimierende Datei-Systeme ungeeignet.

[4] Somson L. Garfinkel, Abhi Shelat: Remembrance of Data Passed: A Study of Disk Sanitization Practices (IEEE Security & Privacy, vol. 1, no. 1, 2003 und http://www.computer.org/security/v1n1/garfinkel.htm)
- Haben 158 gebr®®aucht gekaufte Festplatten untersucht und erstaunlich viele sensitive Daten gefunden.
- Tab. 4: Freie und kommerzielle zu kaufende Löschprogramme (sanitization tools). Kostenlos sind für Windows u.a. das Eraser-Programm und das AutoClave-Programm ( http://staff.washington.edu/jdlarios/autoclave, arbeitet von bootbarer Diskette, ist aber nie über Version 0.3 (9.4.2002) hinausgekommen, sprich: das wird nicht mehr gepflegt.)
- Tab. 5: Liste mit Programmen, die gelöschte Dateien wieder darstellen können, u.a Norton Utilities
[5] Eraser Homepage ( http://www.heidi.ie/eraser/)
Eraser-Download ( http://www.heidi.ie/eraser/download.php)
[6] TrueCrypt Windows-Bedienungs-Anleitung
( http://www.fz-juelich.de/zam/sicherheit/download/freeware.1/truecrypt/pc/zam-doc/truecrypt-zam.htm)
[7] Private Crypto (Vers. 1.11) Bedienungs-Anleitung
(http://www.fz-juelich.de/zam/sicherheit/download/freeware.1/PrivateCrypto/1.11/rth014.htm)